| 出版日期:2002-11-25 总期号:1171 本年期号:88 |
|
 |
因地制宜建西部校园网
世纪大吉三套方案 为提高西部大学信息化水平,国家已正式启动“西部大学校园计算机网络工程”项目,项目主要包括建设校园光纤主干网、网络中心、多媒体网络教室、省会城市城域网和非省会城市高速接入、网络管理和运行系统,教学、科研、管理系统和网络安全保障体系等。 为此,深圳市世纪大吉网络通讯有限公司作为网络解决方案和产品供应商向西部进军,为该项目的实施提出了完善的宽带校园网解决方案。 价格低、适应性强 深圳市世纪大吉网络通讯有限公司设计出了面向以太网技术的校园网总体架构:采用以太网星型拓扑结构,由主干核心层交换机(置于网络中心、各区域中心)和各建筑物内的分布层楼宇交换机(分置于教学楼、行政楼、图书馆、各系馆和学生宿舍楼)共同构成,分布层楼宇交换机同主干核心层交换机以千兆相连,共同构成校园网的高速网络主干。校园网核心层采用高性能的三层交换式千兆以太网交换机,负责对各区域和各网段间流量进行高速路由交换。 分布层楼宇交换机采用三层快速千兆以太网交换机,配以千兆以太网模块同主干中心交换机相连,分布层楼宇交换机应支持VLAN(虚拟网)、IP组播等功能,以便实现子网的划分、接入以及对校内多媒体应用的支持。 
图1 超大规模校区网整体组网图 我国西部地区大学发展水平差异很大。因此,在总体框架下,网络方案也要适应不同学校的各自特点。分布层负责接入各个建筑物和功能区,对各个学校来说功能基本相同。校园网骨干核心层的配置会由于学校规模的不同而有较大差异。 超大规模校园网络方案 超大规模校区解决方案选用全系列的世纪大吉网络通讯有限公司产品,构筑校园网络的主体框架。其校园网整体总体方案如图1所示。由图1可见,超大规模校区网共分为四个大的校区,分别为校本部、东校区、西校区、南校区。校园网网络主出口放置在大学本部,分别为电信IP城域网出口与CERNET出口。为保证校园网网络的安全性,在西校区采用备份出口,同样也分为电信IP城域网出口与CERNET出口。为实现各校区之间的高速互联,在校本部、东校区、南校区、西校区各放置一台SG4300E,采用网状网组网,物理接口均采用千兆接口。因为南校区离本部较近,因此在本次组网中归入校本部,考虑到南校区所需千兆接口数量较多,所以采用一台SG6300E作千兆接口收敛及与校本部SG6300E的连接。在接入层,分为教学区与宿舍区。在教学区采用SG6126E和SF3524D作为用户的接入,实现大学校园提出的光纤到大楼、100M到桌面校园网的要求。在宿舍区,对于校本部和西校区用户量较多的校区,采用SG4300E、SF3524D、SF2224A实现用户的接入、认证。对于东校区、西校区、南校区用户量较少的校区,采用SF4124E、SF3524D、SF2224实现用户接入、认证、计费。RF1000作为NAT及策略路由,SG6300E作为校园之间高速宽带互联设备,SG4300E、SF4124E作为宿舍区的BAS设备;SG6126E、SF3524D作为教学区用户接入汇聚设备;SF3524D、SF2224作为宿舍区用户接入设备,SF3524D作为用户接入设备。校园网本部主出口处,为保证网络的运营安全,放置两台RF1000作NAT。两台RF1000互为备份,与电信IP城域网和教育网通过二层交换机相连。出于节省设备的考虑,二层交换机可采用一台SF3524D,将二层交换机提供的IP城域网的出口与教育网出口均划在不同的VLAN域内实现校园网出口的要求。在西校区放置一台RF1000作为备份的NAT。在校园网各校区的SG6300E与RF1000路由器之间采用OSPF路由协议。因为学校与电信IP城域网和教育网两个AS通过NAT相连。 
图2校园网宿舍区组网 校园网宿舍区组网如图2所示。在宿舍区,学生通过SF2224实现宽带10/10Mb/s接入。为保证网络安全性及可维护性,SF2224为每个宽带用户均分配一个VLANID,实现宽带用户二层隔离。因为SF2224数量较多,若直接接入SG4300E或SF4124E则比较浪费物理接口,因此SF2224通过SF3524D汇聚后接入SG4300E或SF4124E。本次组网因为SF3524D与SF2224均放置在同一机房内。宿舍区汇聚设备根据各校区用户数的不同分别采用SG4300E和SF4124E,实现用户的认证、计费、管理等功能。考虑到校园网的具体情况,为便于更好地对整个网络资源进行管理,可在SG4300E或SF4124E上对每个宽带用户实现限速,建议每个用户限速至2Mb/s,并且利用SG4300E和SF4124E的特性,采用VLAN+Web的认证方式,实现用户的IP、MAC、VLANID三者绑定。为防止宿舍区内房间一个信息点下用户可能接Hub实现多用户上网,所以SG4300E和SF4124E还提供对一个VLANID(信息点)限制用户的特性,通过此项功能,达到一个信息点下仅能使一个用户上网的目的。 大型校园网解决方案 超大型的学校地域广,用户数量大,网络接入节点密度高、接入节点分布不均匀、应用广泛、节点访问集中等特点。整个校园网的核心层由网络中心、服务区域核心、分校核心共同组成。全系列的世纪大吉公司产品可以构筑校园网络的主体框架,主干中心交换机采用DGC SG6300E交换机,分中心交换机采用DGC SG4300E,而接入交换机采用DGC SF3532系列、SF3524系列。 线速路由交换 在该解决方案中采用DGC SG6300E模组式交换机为主干中心交换机,能为企业级应用提供线速交换和3层路由。它具有内置管理代理和全局路由引擎,具有8个模组插槽。此款交换机还能为IP和IPX协议提供线速级的3层交换能力。DGC SG6300E是基于硬件的动态多点交换结构的千兆以太网分布式交换机。在每条链路上设置有独立的ASIC和存储器,用以转发全部第二、三、四层信息。它提供了冗余电源和所有模块热插拔功能,可自动存储当前所有的设置信息, 而且包括VLAN、QoS策略和安全过滤信息,从而保障交换机的正常操作。 高可靠性 分中心交换机全部采用DGC SG4300E系列交换机。分中心节点与网络核心层的千兆光纤骨干连接,使得这些高带宽应用得到保证。它提供8个模组插槽,可提供多达64个10/100M口,8个1000Base-TX端口,1个Console口。另外,这款交换机只要增加千兆上连模块,便可解决中心网络瓶颈。 
图3 大型校园网解决方案拓扑图 接入交换机则采用的是DGC SF3532D,它能提供32个10/100M和1个扩展槽,背板带宽高达4.8G。所有三款交换机都能提供基于端口、MAC地址可选的VLAN和Trunking功能。VLAN将物理LAN逻辑分段为不同的子网,通过DGC SG6300E骨干网交换机提供快速3层交换能力再在各VLAN实现通信。 中小型校园网解决方案 规模稍小的网络,流量相对较小,拓扑复杂度较低,因此可以省去上面方案中的网络中心区域。可将网络划分成行政管理、教学科研和宿舍生活等区域,各区域的核心节点直接互联,形成网络的核心层。核心节点采用SF4124E、SF3524D系列交换机,节点间线路冗余备份,避免线路故障的影响。在核心层,通过划分服务区域,将区域流量限制在各自区域内,实现分布式路由,减少不必要的路由和交换。DGC SG412EE提供24个10/100M口,并且还可选配以太网光纤模块,为网络升级提供了平滑过渡的方案,只要增加千兆上连模块便可解决中心网络瓶颈。接入交换机则采用的是DGC SF3524D,它能提供24个10/100M和1个扩展槽,背板带宽高达4.8G。所有三款交换机都能提供基于端口、MAC地址可选的VLAN和Trunking功能。 
图4 中、小型校园网解决方案拓扑图 西部大学可以根据自身实际情况选择合适的方案。需要强调的是,校园网络支撑着整个大学的应用负载,其核心层设备必须要有足够的吞吐量。另外,西部大学专业网络人才相对较少,这就要求校园网络的核心交换机应当易于操作和维护,并具备各种服务和管理功能。此外,深圳市世纪大吉网络通讯有限公司的设计方案具有高度的可扩展性,这对于资金并不宽裕的西部大学来说是切合实际的。 |
||||||||||||||||||||||||||||
